Re: Fwd: posgresql 7.2.1 & pg_hba.conf

["J.Pierre Pourrez" <jpourrez.anti-pourriel@free.fr>]

Le 06/08/04 à 10:10, philippe L écrivait:

> # Allow any user on the local system to connect to any database under any
> # username using Unix-domain sockets (the default for local connections):
> #TYPE	DATABASE	IP_ADDRESS	MASK	AUTH_TYPE	AUTH_ARGUMENT
> local	all		127.0.0.1	255.255.255.0	trust		all
> #postgres	all	127.0.0.1	255.0.0.0	trust
> host	all		127.0.0.1	255.0.0.0	trust	all
> localhost	all				trust		all

J'ai dit: "EN MODE LOCAL, ON NE PASSE PAS PAR LE RESEAU !" et localhost
et 127.0.0.1 c'est bien du réseau que je sache.
En local on attaque directement le moteur de la base de données avec ses
API.

Dans ton fichier /etc/postgresql/pg_hba.conf, vires les lignes à partir
de "#TYPE DATABASE USER....." jusqu'à la fin et rajoutes ce qui suit :

  # TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK           METHOD
  # Database administrative login by UNIX sockets
  local   all         postgres                                        ident sameuser
  #
  # All other connections by UNIX sockets
  local   all         all                                             ident sameuser
  #
  # All IPv4 connections from localhost
  host    all         all         127.0.0.1         255.255.255.255   password
  #
  # reject all other connection attempts
  host    all         all         0.0.0.0           0.0.0.0           reject

Avec ça, tu peux jouer avec Postgres uniquement sur la machine où il est
installé. Et le niveau de sécurité est correct. 

A ce stade, ton client win98 ne peut pas se connecter à Postgres. Il
faut l'adresse de son poste ou de son réseau et penser à créer le couple
login/password. Les utilisateurs ne sont pas dignes de confiance
(trust). Surtout s'ils utilisent cette bouse de W$ ;-)

A plus pour la suite.
Jean-Pierre Pourrez